`

Struts 1.x | 通过stuts中的Token(令牌)阻止页面重复提交

阅读更多

通过stuts中的Token(令牌)阻止页面重复提交


     1)原理:


                    当客户端每次请求一个页面之前,服务器端会产生一个令牌,同时把这个令牌传给客户端
                    之后再进行处理。处理完毕之后,马上更新旧的令牌,同时传送旧的令牌给客户端。
                    这样如果客户端提交表单一次之后,按IE上的后退按钮再次提交时,就会发出客户端的
                    令牌(因为是以前的令牌)与现在服务器的令牌不一致。通过这个就能判断是否重复提交
                    表单


     2)步骤:


             1) jsp页面放一个超链接 <a href="prepareAction.do">发表留言</a>
             2) 点击超链接之后跳转到prepareAction,在prepareAction里面去添加一个令牌
                    public ActionForward execute(ActionMapping mapping, ActionForm form,
                                      HttpServletRequest request, HttpServletResponse response) { 

 

                         this.saveToken(request);
                         return mapping.findForward("2");             //跳到2.jsp页面 
                     }
               prepareAction实际上是过度用的一个Action目的是为了添加令牌
              3) 在2.jsp里面一般是一个表单用来填写数据,并提交到另外一个insertTalkAction里面 实现真正的插入
                       <html:form action="insertTalkAction.do">
                               留言id  <html:text property="uid"/><br>
                               内容     <html:text property="content"/><br>
                        <html:submit>提交</html:submit>    
                       </html:form>


             4) 在insertTalkAction里面的代码是关键代码 
                  public ActionForward execute(ActionMapping mapping, ActionForm form,
                                                          HttpServletRequest request, HttpServletResponse response) {  
                      if (this.isTokenValid(request,true)) { //没有重复提交

                              Random rnd=new Random();     
                              int n=rnd.nextInt(2000)+900;
                              request.setAttribute("msg", "没有重复提交,将插入数据..");
                              String sql=String.format("insert into emp(empno,ename) values(%d,'小上')", n);
                              dbManager.RunNoneResultSql(sql);  
                       }  else {        //重复提交了  
                               request.setAttribute("msg", "重复提交!!!!");
                               this.saveToken(request);

                       }
                       return mapping.findForward("msg");
                 }
  ===========================一般的格式======================


         if (isTokenValid(request, true)) { //表单不是重复提交
                这里是保存数据的代码
         } else  {  //表单重复提交

                 saveToken(request);
                 其它的处理代码
         }

分享到:
评论

相关推荐

    struts-config.xml struts标准配置文件 struts-config

    struts-config.xml struts标准配置文件 struts-config

    struts2.3.7.chm

    最新struts2帮助文档,绝对保证是struts2.3.7最新版本,并且是chm格式的。自己动手做的,希望大家喜欢!

    struts1 开源项目研究

    Struts1是一个经典的开源MVC框架,由Apache软件基金会维护,它在Java Web开发领域有着广泛的应用。这个项目的研究将帮助我们深入理解Web应用程序的架构设计,以及如何通过框架简化开发流程。 首先,Struts1的核心是...

    struts2.5.1.1 jar包

    标题中的"struts2.5.1.1 jar包"指的是Struts2框架的特定版本——2.5.10.1的更新版本,而描述中的"struts2.5.10.1相关jar包"则可能包含了该版本所需的所有核心库和其他依赖。 在Java开发中,JAR(Java Archive)文件...

    struts-2.3.15

    Struts 2是Struts 1的升级版,它在继承了Struts 1优点的基础上,融合了WebWork框架的特性,极大地提高了开发效率和代码质量。 1. **MVC架构**:Struts 2的核心是MVC设计模式,它将业务逻辑、数据模型和用户界面分离...

    Struts2Jar包

    Struts2是一个非常著名的Java Web开发框架,它基于MVC(Model-View-Controller)设计模式,用于构建高效、可扩展且易于维护的企业级应用程序。Struts2Jar包是Struts2框架的核心组件集合,包含了运行Struts2应用所需...

    STUTS.rar_stuts

    标题中的 "STUTS.rar_stuts" 可能是一个包含 Struts 相关资料或示例项目的压缩包。这个项目可能是由开发者使用 Microsoft 的 Visual C#.Net 2005 开发的,这表明他们尝试将 Struts 的概念或类似的理念应用于 .NET ...

    struts2 使用action属性接收中文参数(post提交)

    这篇名为“Struts2 使用action属性接收中文参数(post提交)”的博文可能讲述了如何在Struts2框架中正确处理中文POST请求。在处理中文参数时,主要涉及以下几个关键知识点: 1. **字符编码设置**: - 请求编码:...

    Struts2知识点总结

    提交表单时,Struts2会验证令牌的一致性,若客户端提交的令牌与服务器端存储的令牌不一致,即认为是重复提交,从而进行拦截。 Struts2标签是Struts2框架提供的一套标签库,它使JSP页面的开发更简单、更有效。Struts...

    stuts2.2_API文档

    org.apache.struts2.ServletActionContext (implements org.apache.struts2.StrutsStatics) org.apache.struts2.RequestUtils org.apache.struts2.StrutsConstants java.lang.Throwable (implements java.io....

    struts2-api.chm 中文版 和 stuts2.0 教程 超值

    struts是开源软件。使用Struts的目的是为了帮助我们减少在运用MVC设计模型来开发Web应用的时间。...Struts 更是集 struts1 的优点的同时,展现了更多特性,欢迎更多的喜欢学习的 童鞋们,一同学习。

    Struts2漏洞检查工具2017版

    增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html...

    Struts2.1.chm struts2api

    stuts2的api文档,帮你迅速找到用法,更好的理解struts2的工作原理

    struts-2.3.16.1-all.zip官方下载

    1. Struts 2框架的核心库:包括`struts2-core.jar`,这是框架的基础,提供Action、Result、Interceptor等核心功能。 2. 插件:Struts 2支持多种插件,如Freemarker模板引擎、Tiles视图定义框架等,每个插件都有自己...

    Stuts2-Spring3.X-Mybatis全xml配置项目包

    【Stuts2-Spring3.X-Mybatis全xml配置项目包】是一个集成开发环境下的Web应用项目,主要涉及三大核心技术:Struts2、Spring3.X和Mybatis。这个项目采用全XML配置方式,这意味着所有的配置信息,包括Struts2的动作...

    struts+extjs实现UploadDialog

    例如,ExtJS的Action配置应指向Struts中的Action名称,同时,你需要配置Struts的`struts.xml`以处理POST请求,因为文件上传通常是以POST方式提交的。 为了处理上传的响应,Struts的Action需要返回一个特定的结果,...

    stuts1和AJAX 结合

    标题与描述中提到的“stuts1和AJAX结合”是指在Struts1框架中集成AJAX技术,实现异步数据交互的过程。Struts1是Java Web开发中一个流行的MVC(Model-View-Controller)框架,而AJAX(Asynchronous JavaScript and ...

    struts2API

    Struts2 API是Java开发中的一个关键工具,它为基于MVC(Model-View-Controller)设计模式的Web应用程序提供了一种强大的框架。Struts2是Apache软件基金会下的一个项目,它继承了Struts1的优点并引入了许多改进,旨在...

    Struts2文件流方式导出下载excel、Txt、image图片

    1. **配置Struts2 Action**:在Struts2中,我们需要定义一个Action类,该类负责处理用户的下载请求。在Action中,我们创建一个方法,该方法将返回一个`StreamingResult`结果类型。`StreamingResult`是Struts2专门...

Global site tag (gtag.js) - Google Analytics